Proteção de uma matriz de casos de uso da nuvem pública da AWS

O Fortinet Security Fabric para AWS estende a segurança empresarial consistente e inovadora aos ambientes baseados na nuvem da AWS. O Security Fabric protege as cargas de trabalho de negócios em centros de dados no local e em ambientes na nuvem, incluindo segurança em várias camadas para aplicativos baseados na nuvem. A solução oferece vários tipos de serviços de proteção de segurança, desde proteção baseada em VM, passando por soluções baseadas em contêiner e baseadas em API, até a funcionalidade de segurança integrada nativamente, fornecida pela Fortinet e aplicada pela AWS. O Security Fabric suporta uma ampla variedade de casos de uso de nuvem pública e híbrida, incluindo:

Nuvem híbrida

Segurança completa da IaaS

Implementação de uma política de segurança consistente para proteger as implantações da IaaS de dentro para fora ao nível da carga de trabalho, ao nível da rede e ao nível da API:

  • Segurança no nível de hospedagem quando da hospedagem usando o FortiClient, impondo a integridade ao nível da hospedagem
  • Segurança ao nível de rede no nível VPC com a FortiGate-VM permitindo conectividade segura e controle de acesso à rede L7
  • Segurança ao nível de API usando o FortiCASB, reforçando a integridade da configuração e oferecendo suporte à conformidade
VPN de acesso seguro

VPN de acesso seguro

O Fortinet Security Fabric oferece o melhor desempenho da categoria para proteger o tráfego de VPN de acesso remoto da VPN na AWS. Ao aproveitar a infraestrutura global em várias regiões da AWS, as organizações podem escalonar instantaneamente seus serviços de forma global e oferecer acesso remoto à terminação da VPN próxima ao usuário final. A VPN de acesso remoto pode ser usada para permitir o acesso a aplicativos baseados na nuvem, bem como aplicativos locais conectados à nuvem por meio de outras formas de links privados ou VPN.

Nuvem híbrida

Nuvem híbrida

Os negócios precisam de uma proteção de segurança contínua que se adapte às cargas de trabalho da nuvem. O Fortinet Security Fabric inclui Next-generation Firewalls (NGFW) que complementam grupos nativos de segurança da AWS, ao mesmo tempo em que oferece suporte à conectividade segura e criptografada da VPN em todos os aspectos da infraestrutura em nuvem. Eles podem ser gerenciados a partir de uma implantação de nuvem pública ou local em um centro de dados privado. 

Proteção avançada contra ameaças

Proteção avançada contra ameaças

Uma porcentagem cada vez mais essencial de aplicativos de negócios modernos é implantada em infraestruturas de nuvem pública em geral e AWS em particular. Ao mesmo tempo, aplicativos da web e de e-mail são responsáveis pelo maior número de violações por padrão. O Fortinet Security Fabric para AWS inclui soluções projetadas para proteger esses tipos de aplicativos essenciais aos negócios contra ataques conhecidos e de dia zero, aproveitando as soluções do Security Fabric, como FortiWeb, FortiMail e FortiSandbox. Isso mitiga o risco da vulnerabilidade do servidor e suporta a conformidade com os padrões normativos e de segurança, como Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) e Lei de responsabilidade e portabilidade de informações de saúde (HIPAA). Além disso, o FortiSandbox pode proteger aplicativos de colaboração voltados externamente contra riscos de ameaças persistentes avançadas resultantes de uploads de arquivos maliciosos.

Gerenciamento de segurança a partir da nuvem

Gerenciamento de segurança a partir da nuvem

Os clientes com uma grande infraestrutura de segurança global veem isso como uma vantagem para aproveitar a disponibilidade global de provedores de nuvem e a rede global para implantar o gerenciamento de segurança em várias regiões de nuvem e aproveitar o armazenamento na nuvem para logs. A implantação baseada em nuvem melhora a disponibilidade e a escalabilidade do gerenciamento.

O gerenciamento baseado em nuvem é usado para:

  • Gerenciar a infraestrutura de segurança da informação global
  • Ponto único para visualizar eventos de segurança em todo o mundo e adotar medidas
  • O gerenciamento de segurança está sempre perto do administrador
Monitoramento e controle de uso da nuvem pública

Monitoramento e controle de uso da nuvem pública

O uso da nuvem pública não é monitorado e muitas vezes não é seguro nem eficaz em termos de custos.  

As organizações ganham visibilidade total sobre as alterações de configuração em várias infraestruturas em nuvem pública por meio da plataforma de segurança unificada. 

  • O FortiCASB monitora a API de gerenciamento de nuvem
  • Criação de novos usuários e novas criações e exclusões de ativos acionam os logs de eventos no FortiCASB
  • Os logs são sincronizados com o FortiManager
Centro de serviços em nuvem

Centro de serviços em nuvem

Como a conectividade do AWS supera em muito a da típica empresa de médio porte, as organizações podem oferecer serviços de segurança em escala global.  A utilização das arquiteturas e serviços da AWS Transit permite que as organizações criem um hub de segurança que englobe uma variedade de produtos de segurança da Fortinet e compartilhem serviços de segurança em várias redes e VPC do AWS em todo o mundo. Os serviços de segurança permitem a visibilidade da rede, conectividade da VPN, firewall de próxima geração (NGFW), web application firewall avançado, área restrita e segurança de e-mail no hub de serviços em nuvem — o Fortinet Security Fabric fornece um conjunto muito amplo de serviços, aproveitando a elasticidade da nuvem e escalabilidade sob demanda para relação preço/desempenho otimizada e escalabilidade.